Adatvédelmi tájékoztató és Süti szabályzat
A Landmann Hungária Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Weboldal és Webes Szolgáltatások Adatkezelési és Cookie szabályzata
BEVEZETŐ ÉS A SZABÁLYZAT CÉLJA
A Landmann® cégcsoport vállalatai szigorúan betartják az adatvédelemre vonatozó jogszabályokat, hogy ne csak weboldalunk és termékpalettánk böngészésekor érezhesse biztonságban magát, de biztos lehessen abban is, hogy a termékeink megvásárlása, illetőleg szolgáltatásaink igénybevétele során megadott adatai mindenkor megfelelő oltalomban részesülnek. Társaságunk adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.
Azért dolgozunk nap mint nap, hogy komfortosabbá tegyük vásárlóink életét. Nem csupán termékeink, hanem az általunk kínált szolgáltatások segítségével is folyamatosan erre törekszünk. Ennek érdekében szükségszerű, hogy személyes adatokat gyűjtsünk és kezeljünk. Rendkívül fontos számunkra az Ön adatainak védelme és biztonsága, valamint bizalmas kezelése, illetve, hogy mindez az Ön számára átláthatóan és érthető módon történjen.
A jelen Szabályzatot azért alkottuk meg, hogy a www.landmann.hu weboldalunk és webáruházunk használata során az Ön által rendelkezésünkre bocsátott személyes adatok kezeléséről tájékoztassuk Önt. Személyes adatnak minősül minden, Önre személyesen vonatkoztatható adat, például név, lakcím, e-mail cím. Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
A jelen Szabályzatot honlapunkon elérhetővé tesszük az érintettek számára. E tájékoztató célja, hogy az érintetteket e nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Társaságunk Cookie kezelési szabályait a jelen Szabályzat 3.2. pontja tartalmazza.
Adatkezelési tájékoztatónkat „itt” töltheti és mentheti le PDF formátumban, amelynek megnyitásához az ingyenes Adobe Readerre (letölthető a www.adobe.hu oldalról) vagy egy másik, PDF formátumú dokumentumok olvasását lehetővé tevő alkalmazásra lesz szüksége.
1. ALAPVETŐ INFORMÁCIÓK
Jelen Webes Szolgáltatások Adatkezelési Szabályzat (a továbbiakban: Szabályzat) a Landmann Hungária Kft. az általa működtetett weboldal, webshop és hírlevélküldő szolgáltatás során megvalósuló adatkezelés folyamatára vonatkozó adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – továbbá az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek való megfelelés céljából.
1.1. Weboldalunk
Honlapunk és egyben webáruházunk elérhetősége: www.landmann.hu
A jelen Szabályzat valamennyi, a Társaság weboldalára, a Társaság által üzemeltetett webshopra vonatkozó hivatkozását a jelen pontban megadott internetes elérési útvonalon elérhető internetes oldalra és annak tartalmára kell érteni.
1.2 Adatkezelő (GDPR 13. cikk)
A GDPR 4. cikk 7. pontja alapján adatvédelmi szempontból adatkezelőnek minősül:
Cégnév: Landmann Hungária Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Almáskert út 4.
Cégjegyzékszám: 13-09-086351
Adószám: 12546767-2-13
Képviselő: Nobl Gábor ügyvezető
Telefonszám: +36 (29) 555 070
Fax: +36 (29) 555 078
E-mail cím: infohun@landmann.eu
Honlap: www.landmann.hu
(a továbbiakban: Társaság)
1.3 Adatfeldolgozó (GDPR 28. cikk)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. A GDPR 4. cikk 8. pontja alapján adatvédelmi szempontból adatfeldolgozónak minősülnek az alábbiak:
Honlapunk üzemeltetője: Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki tárhelyszolgáltatást biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a Társaság honlapján, illetőleg webáruházában megadott személyes adatokat, valamint tárolja azokat az általa üzemeltetett szerveren.
Landmann GmbH & Co. Handels-KG
Székhely: DE-27711 Osterholz-Scharmbeck , Am Binnenfeld 3-5
Nyilvántartási szám: HRA 23097 HB
Telefonszám: +49 4791 3080
E-mail cím: ohz@landmann.de
Honlap: www.landmann.de
Kézbesítési szolgáltatóink: Ezen adatfeldolgozók Társaságunktól megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítják a terméket.
GLS General Logistics Systems Hungary Kft.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Cégjegyzékszám: 13-09-111755
Adószám: 12369410-2-44
Telefonszám: +36 (29) 886 694
Email cím: adatvedelem@gls-hungary.com
Honlap: https://gls-group.eu/HU/hu/home
WARE LOG Korlátolt Felelősségű Társaság
Székhely: 1037 Budapest, Hegyoldal utca 6.
Cégjegyzékszám: 13-09-170341
Adószám: 14789199-2-13
Telefonszám: +36 30 728 5584
Email cím: info@ware-log.hu
Honlap: http://ware-log.hu/helix3/
Társaságunk a kötelezettségek teljesítéséhez más harmadik személyt is igénybevesz, akiknek szükségszerűen továbbíthatja az adatokat.
1.4 A Szabályzat hatálya (GDPR 14. cikk)
A Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki. Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.
A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.
A Szabályzat időbeli hatálya visszavonásig tart.
A Szabályzat tárgyi hatálya a Társaság webáruház üzemeltető tevékenységére, illetve elektronikus hírlevélküldő szolgáltatására terjed ki.
1.5 A Szabályzat alapelvei (GDPR II. fejezet)
A Társaság az adatkezelésre- és adatvédelemre vonatkozó alapelveket követi a jogszabályok és a jelen Szabályzat megalkotása és alkalmazása során.
- adatbiztonságe elve [Infotv. 7. §]: az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, továbbá – a technika mindenkori fejlettségére tekintettel – meg kell tennie azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
adatminimalizálás elve [Infotv. 4. § (2) bekezdés]: az adatfelvételbe bevont érintettek körét és a cél eléréséhez szükséges adatfajtákat az adatkezelés célja határozza meg, ennél fogva csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. - adatminőség elve [Infotv. 4. § (4) bekezdés]: ezen alapelv a pontos, teljes és naprakész adatok kezelését teszi az adatkezelő kötelezettségévé.
célhoz kötött adatkezelés elve [Infotv. 4. § (1) bekezdés]: ezen alapelv értelmében személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában – így például az adattovábbítás esetén is – meg kell felelnie az adatkezelés céljának. Személyes adatok kezelésére csak arra az időtartamra vonatkozóan kerül sor, amely az adott cél eléréséhez szükséges, vagy amennyiben ezt hatályos jogszabályaink előírják (például adójogi, vagy kereskedelmi megőrzési kötelezettségek). A cél megszűnése (például hírlevelünkről való leiratkozás) vagy a törvényben előírt megőrzési idő lejárta esetén az érintett személyes adatokat rutinszerűen és a jogszabályi előírásoknak megfelelően töröljük vagy kezelésüket korlátozzuk (például korlátozott adatkezelés az adójogi, vagy kereskedelmi megőrzési kötelezettségek keretében). - érintett jogainak érvényesítése [Infotv. 5-6., 14-21. §]: személyes adatot – a kötelező adatkezelés esetét kivéve – csak hozzájárulás alapján, vagy az Infotv. 6. §-ában meghatározott külön jogalapok szerint lehet kezelni. Az érintettet még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor, egyértelműen és részletesen tájékoztatni kell az adatkezeléssel összefüggő minden lényeges körülményről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
- személyes adatot törölni kell ha az adatkezelés célja megszűnt [Infotv. 17.§ (2) bekezdés]: a célhoz kötöttség elvéből következik az is, hogy amennyiben teljesült az adatkezelés célja, akkor a kezelt személyes adatokat törölni kell. Amennyiben ez nem történik meg, akkor cél nélküli, úgynevezett készletező adatkezelés történik.
- tisztességes adatkezelés elve [Infotv. 4. § (1) bekezdés]: a személyes adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
1.6 Alkalmazott jogszabályok
Jelen Szabályzat rendelkezéseit a Társaságnál hatályban lévő egyéb szabályzatok előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás állna fenn jelen rendelkezések és bármely más, a Szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen Szabályzat rendelkezések az irányadóak.
A jelen Szabályzat megalkotása különös tekintettel az alábbi jogszabályokra és egyéb szabályozókra figyelemmel történt:
- Magyarország Alaptörvénye (a továbbiakban: Alaptörvény)
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet, GDPR);
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- a Nemzeti Adatvédelmi és Információszabadság Hatósag tájékoztatója a webáruházakra vonatkozó adatvédelmi követelményekről (a továbbiakban: NAIH tájékoztató)
1.7 Fogalmak (GDPR 4. cikk)
E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a GDPR 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:
„adat”: az információ megjelenési formája, azaz tények, elképzelések nem értelmezett, de értelmezhető közlési formája;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„hálózat”: a szervezeti WAN és LAN-ok, számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„hozzájárulás”: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
„informatikai eszköz”: a felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak;
„informatikai rendszer”: a számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer;
„informatikai rendszerüzemeltető”: az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet;
„különleges adat”: (i) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, illetve (ii) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„sértetlenség”: az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„szerver”: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek;
„tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
„ügyfél”: az adatkezelő szolgáltatásait igénybe vevő fogyasztók;
„üzleti titok”: a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult – ide nem értve a magyar államot – jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette;
2. AZ ADATKEZELÉS JOGALAPJA
2.1 Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
A Társaság webáruházának használatakor az érintett hozzájárulásnak minősül, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó jelölőnégyzetet (checkbox), az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
A Társaság nem kötheti és nem köti a rendelés leadását és teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a leadott rendelés teljesítéséhez.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
2.2 Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
2.3 Jogos érdekünk érvényesítése (GDPR 6. cikk (1) bek. f) pont)
Ebben az esetben az adatkezelés Társaságunk jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
3. HONLAPUNK MEGLÁTOGATÁSA
Weboldalunk csupán tájékozódási célt szolgáló használata során, vagyis, ha Ön nem regisztrál, vagy nem oszt meg velünk egyéb módon személyes információkat, adott esetben gyűjthetünk olyan személyre vonatkoztatható adatokat, melyeket böngészője küld szerverünknek. Webes elemzések és online marketing célokra tracking (nyomonkövetési) technológiákat is használunk a következőkben részletezett célból és mértékben.
3.1 Weboldalunk technikai megjelenítése
A kezelt adatok köre és az adatkezelés célja: Amikor weboldalunkra látogat, a következő, technikailag szükséges adatokat szerezzük be, hogy weboldalunkat megjeleníthessük az Ön számára, valamint biztosíthassuk webáruházunk stabilitását és biztonságát:
- IP cím
- Az érdeklődés dátuma és időpontja
- Időeltérés a greenwichi középidőhöz (GMT) képest
- Kérés tartalma (konkrét oldal)
- Hozzáférési státusz/HTTP státusz kód
- Mindenkor átvitt adatmennyiség
- Weboldal, ahonnan a kérés érkezik
- Böngésző
- Operációs rendszer és annak felülete
- Böngésző program nyelve és verziószáma
Az adatkezelés jogalapja: Ezen adatgyűjtés és -kezelés jogalapja a GDPR 6. cikk. (1) bek. 1. mondat f) pontja. Jogos érdekünk egy működőképes weboldal-kínálat és annak rendszerbiztonságának biztosítása. Egyebekben a fenti adatokat – nem személyre vonatkoztatható formában – statisztikai célokra és termékpalettánk fejlesztésére használjuk.
Az adatkezelés időtartama: IP-címét 30 nap elteltével automatikusan az utolsó 8 karakter törlésével anonimizáljuk.
3.2 Sütik (cookie-k) alkalmazása
A kezelt adatok köre: Weboldalunk sütiket használ. A sütik rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (például egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (például egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
Számos weboldal és szerver használ sütiket. A sütik gyakran egy ún. cookie ID-t, azaz sütiazonosítót tartalmaznak. Ez az azonosító a süti egyértelmű azonosítására szolgál, és egy olyan karakterláncból áll, mellyel a weboldalak és szerverek ahhoz a konkrét böngészőhöz rendelhetők hozzá, amelyben a süti lementésre került. Ezekkel a sütikkel különböztethető meg az Ön böngészője a más sütiket tartalmazó, egyéb webböngészőktől. Egy adott webböngésző tehát egy egyértelmű cookie ID segítségével ismerhető fel és azonosítható. Ezen adatok egyéb személyes adatokkal össze nem kapcsolhatók.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
Weboldalunkon az alábbi típusú sütiket használjuk:
- Session Cookies: ez a látogató munkamenet azonosítóját tartalmazza, a weboldal működéséhez szükséges, személyes adatot nem tárol a látogatóról, lejárati ideje 2 év.
- Preference Cookies: A felhasználói beállitások megőrzésére használatos cookie-k lehetővé teszik a weboldal számára, hogy emlékezzen olyan információkra, amelyek megváltoztatják a webhely viselkedését vagy megjelenését, például az Ön által preferált nyelvet vagy régiót.
- Processes Cookies: A sütik segítenek a weboldal működésében és olyan szolgáltatások nyújtásában, például a weblapok közötti navigációban, vagy a webhely biztonságos területeinek elérésében. Ezen sütik nélkül a honlap nem működik megfelelően.
- Advertising Cookies: Ezeket használjuk annak érdekében, hogy a hirdetéseinket vonzóbbá tegyük a felhasználók számára. A sütik arra szolgálnak, hogy kiválassza azokat a reklámokat, amelyek relevánsak a felhasználó számára.
- Security Cookies: Biztonsági sütiket használunk a felhasználók hitelesítésére, a bejelentkezési adatok csalárd felhasználásának megakadályozására és a felhasználói adatok védelmére jogosulatlan felhasználók ellen.
- Google Analytics Cookies: a weboldal Google Analytics látogatottsági statisztikai rendszerét használja, amely rendszer cookie-kat hoz létre a látogató számítógépén. Ezek staisztikai mérésekhez szükségesek, személyes adatokat nem tárolnak a látogatóról. Bővebb információt itt talál: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Az alábbi linkek segítségével megismerhetik, hogy a leggyakrabban használt böngészők esetében hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót:
- Chrome
https://support.google.com/accounts/answer/61416?hl=hu - Mozilla
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami?redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9seIe11 - Edge/Explorer
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11 - Opera
http://help.opera.com/Windows/9.63/hu/cookies.html - Safari
https://support.apple.com/kb/PH19214?locale=hu_HU
Az adatkezelés célja: A sütik használatával felhasználóbarátabb szolgáltatásokat tudunk nyújtani Önnek, melyek sütik nélkül nem, vagy csak korlátozott mértékben lennének megvalósíthatók. A sütik így lehetővé teszik számunkra weboldalunk felhasználóinak felismerését. Ennek a felismerésnek a célja, hogy online felhasználóink számára megkönnyítsük weboldalunk, ileltve webáruházunk használatát. Szemléletes példa erre a „Bevásárlókosár” funkció, melyre vonatkozóan egy süti gondoskodik arról, hogy a felhasználó által egy munkamenet során a kosárba helyezett cikkeket a szolgáltatás „megjegyezze” annak érdekében, hogy a kiválasztott termékösszeállítás adott esetben a következő látogatás során elérhető legyen amennyiben a „Bevásárlókosár” -ba helyezett termékek megvásárlása az első látogatás alkalmával nem történik meg.
A sütik használatát bármikor megakadályozhatja az Ön által használt webböngésző megfelelő beállításával, tartósan letiltva ezzel a sütik használatát. A már elhelyezett sütik egy webböngésző vagy más szoftver segítségével törölhetők is. Fontolja meg azonban, hogy amennyiben webböngészőjében nem engedélyezi a sütik használatát, akkor esetleg nem tudja majd használni Társaságunk honlapjának valamennyi funkcióját.
Az adatkezelés jogalapja és időtartama: A sütiknek a használata a GDPR 6. cikk (1) bekezdés f) pontja alapján történik. Ebben a tekintetben jogos érdekünk egy működőképes és kényelmes online szolgáltatás biztosítása és annak folyamatos optimalizálása.
3.3 Facebook Pixel alkalmazása
Oldalunkon a Facebook Pixelt használjuk, a webhelyen tett látogatásaival kapcsolatos adatait elmentjük. Az adatokat később kiértékeljük, hogy képet kapjunk arról, miként használják látogatóink a weboldalunkat. A kapott eredményt oldalunk optimalizálására használjuk. Ehhez a folyamathoz sütiket (cookie-kat) használunk, amik adatokat továbbíthatnak az USA-ba. Oldalunk használatával automatikusan beleegyezik a Facebook Pixel adatkezelési irányelveibe, azonban beleegyezése bármikor visszavonható.
- Facebook Pixel: A Facebook Inc. (a továbbiakban „Facebook”) hirdetési kampányok követéséhez, illetve méréséhez, valamint a webhelylátogatások alapján készített egyéni közönségek (remarketing) létrehozásához és a Facebook Analytics szolgálatás használatához egy Facebook Pixel nevű, rövid javascript (böngészőben futó programkód) kódrészletet használunk. A Facebook Pixel a weboldal látogatáskor munkamenethez kapcsolódó információkat gyűjt és továbbít a Facebook felé HTTP fejléceken keresztül – ilyen információk lehetnek a látogató IP-címe, a látogatás időpontja, a használt böngésző, a megtekintett oldal(ak) és a hivatkozás forrása. A Facebook ezeket az információkat a Pixel azonosító, illetve a Facebook cookie segítségével adott hirdetőhöz, illetve Facebook felhasználóhoz tudja kötni, így megállapítható az, hogy az adott látogató végzett-e valamilyen interakciót a hirdető bármelyik hirdetésével korábban, illetve, hogy megfelel-e bármilyen, hirdető által előzetesen meghatározott közönségattribútumnak, amely segítségével valamilyen hirdetési szegmensbe sorolható. A Facebook az összegyűjtött adatokat aggregált és anonimizált formában tárolja a saját adatközpontjaiban. A Facebook süti szabályzata: https://www.facebook.com/policies/cookies/
Ha szeretnéd elutasítani a weben a Facebooktól és a rendszerben részt vevő egyéb vállalatoktól az online érdeklődésalapú hirdetéseket, keresd fel a European Interactive Digital Advertising Alliance webhelyét. https://edaa.eu/ Az elutasítást külön-külön kell elvégezned mindegyik általad használt böngészőben.
4. SZOLGÁLTATÁSAINK IGÉNYBEVÉTELE
Személyes adatok gyűjtésére és kezelésére kerül sor, ha Ön webáruházunkban vásárol, hírlevél-szolgáltatásunk igénybevétele során, Társaságunkhoz az e szolgáltatásokkal kapcsolatban telefonon, faxon vagy e-mailben intézett kérdés, továbbá nyereményjátékokon való részvétel, stb. esetén.
4.1 Felhasználói fiók
Az adatkezelés célja: A felhasználó önkéntesen létrehozhat egy felhasználói fiókot, amelynek segítségével adatait a webáruházunkon belüli vásárlási szolgáltatás gördülékenyebb igénybevétele, nyereményjátékokn történő részvétel érdekében tároljuk. A „Felhasználói fiók” létrehozásakor az Ön által megadott adatok visszavonhatók. Az Ön által megadott adatokat fiókjában bármikor módosíthatja. Amennyiben törölni szeretné felhasználói fiókját, azt a Felhasználói fiók „Beállítások” menüpontjában található, „Fiók törlése” opció választásával tehti meg.
A kezelt adatok köre: A felhasználói regisztráiót követően Társaságunk a vásárlók alábbi adatait kezeli:
- Regisztráló neve/cégneve
- Regisztráló e-mail címe
- Regisztráló számlázási címe
- Regisztráló szállítási címe
- Regisztráló telefonszáma
Az adatkezelés jogalapja: Az adatkezelésre a Társaságunk honlapján regisztrált felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a honlap használata során közölt személyes adatai felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a jogosult önkéntes hozzájárulása.
Az adatkezelés időtartama: Regisztráció esetében az Ön által megadott személyes adatok kezelése mindaddig fennmarad, amíg Ön a szolgáltatásra vonatkozó regisztrációját meg nem szünteti. A törlés időpontja az érintett ilyen irányú kérelmének beérkezésétől számított 15 munkanap.
4.2 Webáruház
Az adatkezelés célja: Társaságunk online internetes rendszert, webáruházat üzemeltet elsősorban különböző, Társaságunk által forgalmazott termékek megvásárlásának elősegítésére. A Társaságunk weboldalán keresztül elérhető webáruházunk célja vásárlóink kiszolgálása, magas minőségben. Az adatkezelés célja a honlapon elérhető termékek biztosítása a vásárlók részére, a szerződés létrehozása, teljesítése, az ellenérték kiszámlázása, valamint az azzal kapcsolatos követelések érvényesítése, szükség esetén az érintettel történő kapcsolatfelvétel.
A kezelt adatok köre: A fizetéshez és megrendelések teljesítéséhez Társaságunk a vásárlók alábbi adatait kezeli:
- Vásárló neve/cégneve
- Vásárló e-mail címe
- Vásárló számlázási címe
- Vásárló adószáma (áfás számla esetén)
- Vásárló szállítási címe
- Vásárló telefonszáma
Nem gyűjtünk és nem kezelünk adatot 18 éven aluli személyekről. Minden erőfeszítést megteszünk, hogy meggyőzödjünk a hozzájárulást adó gyermek életkoráról. Kérjük, hogy amennyiben Ön szülője vagy gondozója ilyen gyereknek és tudomására jut, hogy a gyermek adatot szolgáltatott, lépjen velünk kapcsolatba. Ha ilyen adatokhoz beleegyezés nélkül jutunk hozzá, azokat azonnal töröljük.
Fizetés: A fizetési műveletet Ön pénzügyi szolgáltató közreműködésével hajtja végre (bankkártyás fizetés, banki átutalás), vagy a kiszállítást végző futárszolgálat útján teljesítheti (utánvét). Bankkártyás fizetési opció választása esetén Társaságunk nem ismeri meg az Ön bankkártyaadatait, azokat közvetlenül a pénzügyi szolgáltató részére fokozott biztonságú szolgáltatás keretében adja meg.
Az adatkezelés jogalapja: Az adatkezelésre a Társaságunk honlapján található webáruház regisztrált és regisztráció nélküli megrendelőinek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a jogosultak kifejezett hozzájárulását ahhoz, hogy a honlap használata során közölt személyes adataik felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a jogosult önkéntes hozzájárulása, valamint a számviteli bizonylatok kiállítása édekében a GDPR 6. cikk (1) bekezdés c) pontjában meghatározottak szerint jogi kötelezettség teljesítése.
Az adatkezelés időtartama: Regisztráció esetében az Ön által megadott személyes adatok kezelése mindaddig fennmarad, amíg Ön a Szolgáltatásra vonatkozó regisztrációját meg nem szünteti. A törlés időpontja az Ön ilyen irányú kérelmének beérkezésétől számított 15 munkanap. Amennyiben Ön regisztráció nélkül ad le megrendelést, úgy a megadott személyes adatait Társaságunk kizárólag a megrendelés teljesítéséhez kapcsolódó, vonatkozó adó- és számviteli jogszabályokban meghatározott időtartam fennállásáig kezeli.
Az adatokat a szükségesség elvének figyelembevételével őrizzük meg. Előfordulhat, hogy az adatokat hosszabb ideig vagyunk kénytelenek megőrizni a panaszkezelés érdekében vagy ha alappal feltételezzük, hogy közöttünk jogvita merülhet fel. Ez esetben Társaságunk jogos érdekeinek védelme szolgál indokul.
Adattovábbítás: Adatainak harmadik félhez való továbbítására csak abban az esetben, és csak olyan mértékben kerül sor, ha ez a vásárlás, fizetés és kiszállítás lebonyolításához szükséges. Adatait például kiszállítással megbízott szolgáltatók, vagy a fizetés lebonyolításával megbízott pénzügyi szolgáltatók, valamint – adott esetben – inkasszálást végző szolgáltatók részére továbbítjuk. A számlaköveteléseket harmadik félre engedményezhetjük, különösen a követelés behajtásának egyszerűsítése céljából.
Adatait a LANDMANN cégcsoporton belül statisztikai okokból továbbíthatjuk.
Ön ehhez hozzájárulását adja amikor a web oldalon bejelöli a checkbox négyzetet.
Mind az Európai Unión, mind azon kívül törénő adattovábbítás esetén minden szükséges intézkedést megteszünk annak érdekében,hogy adatai biztonságban maradjanak,
Felhívjuk a figyelmet arra, hogy engedményezés esetén az engedményezésre vonatkozó törvényi rendelkezések szerint, az engedményezett követelések érvényesítéséhez szükséges információkat a harmadik félnek átadjuk. Az adatkezelés jogalapja ennyiben a GDPR 6. cikk (1) bek. 1. mondat b), f) pontja. Az adatkezelésre megrendelések elvégzése és lebonyolítása céljából, valamint a hatékony kiszállításhoz, illetve követeléseink érvényesítéséhez fűződő jogos érdekünk miatt kerül sor.
4.3 Hírlevél
Az adatkezelés célja: Weboldalunkon lehetősége van feliratkozni ingyenes hírlevelünkre. A hírlevél aktuális ajánlatokról, új termékekről, akciókról, kedvezményekről, nyereményjátékokról, Társaságunk működési rendjét érintő információkról nyújt tájékoztatást.
Az adatkezelés jogalapja: Az adatkezelésre a hírlevélküldő szolgáltatásunkra feliratkozott felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a hírlevélküldő szolgáltatásunkkal kapcsolatban személyes adatai felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a jogosult önkéntes hozzájárulása.
A kezelt adatok köre: Társaságunk a hírlevélre feliratkozók alábbi adatait kezeli:
- Feliratkozó neve/cégneve
- Feliratkozó e-mail címe
Az adatkezelés időtartama: A hírlevél-szolgáltatáshoz való hozzájárulását a jövőre vonatkozóan bármikor visszavonhatja és leiratkozhat a hírlevélről. Ehhez kattintson a minden hírlevél alján megtalálható, a hírlevélről való leiratkozás céljára szolgáló linkre, vagy lépjen kapcsolatba velünk a hírlevél kapcsán regisztrált email címe használatával vagy megadásával. Ehhez csupán a jelen Szabályzatban, illetve honlapunkon megadott elérhetőségeinket kell igénybe vennie. Megadott adatait ezután töröljük a hírlevelek címlistájából. Hozzájárulásának visszavonása nem érinti a hozzájárulás alapján a visszavonás időpontjáig elvégzett adatkezelés jogszerűségét.
5. ADATBIZTONSÁGI INTÉZKEDÉSEK
5.1 Adatbiztonság
Társaságunk kötelezettséget vállal arra, hogy az adatok biztonságáról gondoskodik, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják a jogszabályi rendelkezések érvényre juttatását. Társaságunk ennek megfelelően – a technika mindenkori fejlettségére is figyelemmel – biztosítja a felvett, tárolt, illetve kezelt adatok védelmét, megakadályozza az adatokhoz való jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, az adatok jogosulatlan törlését vagy megsemmisítését, azok véletlen megsemmisülését és sérülését, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásukat.
Weboldalunkat és egyéb rendszereinket technikai és szervezési intézkedésekkel védjük elvesztés, megsemmisítés, jogosulatlan személyek általi hozzáférés, módosítás vagy közlés ellen. A „Felhasználói fiókokhoz” való hozzáférés csak felhasználói azonosító és személyre szóló jelszó megadásával lehetséges. Hozzáférési adatait kezelje mindig bizalmasan, és a velünk való kommunikáció befejeztével mindig zárja be a böngésző ablakát, különösen, ha a számítógépet másokkal közösen használja.
A személyes adatoknak a honlapunkon keresztül való fogadásához alapvetően az ún. SSL (Secure Socket Layer) biztonságos kapcsolatot használjuk 256 bites kódolással. A kódolt adatok átvitele a böngésző állapotsorában látható zárt lakat, ill. kulcs szimbólumról ismerhető fel. A kapcsolat kódolása High-grade-Encryption (AES-256 256 Bit) segítségével történik, a kulcscsere RSA 1024 bites eljárással. A weboldalunkhoz való hozzáférésekhez kapcsolódóan szervereinken adat- és rendszerbiztonsági okokból átmenetileg, alapvetően azonban legfeljebb 30 napig tárolunk olyan adatokat, melyek esetlegesen lehetővé teszik az azonosítást (pl. IP-cím). Az esetlegesen személyre vonatkoztatható adatok kezelése adat- és rendszerbiztonsági okokból a GDPR 6. cikk (1) bek. 1. mondat f) pontja, valamint a rendszereink biztosítására és a visszaélések megelőzésére vonatkozó jogos érdekünk alapján történik.
5.2 Adattárolás
A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek – ideértve azon munkavállalókat is, akik nem jogosultak ezen adatok megismerésére, kezelésére – ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattározás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával történik a kezelt adatok biztonságos tárolása.
Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve, ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók (merevlemezek, nyomtatók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok, stb.) esetében a selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.
5.3 Adatok felhasználása
Társaságunk által kezelt adatok kizárólag a hatályos jogszabályok rendelkezéseinek megfelelően használhatók fel. Számítástechnikai, távközlési eszközök és programok helyességének ellenőrzésére, felhasználók betanítására, illetve oktatási célra valós személyi adatokat felhasználni nem lehet. Informatikai (funkcionális, integrációs) tesztkörnyezetekben gondoskodni kell arról, hogy az éles rendszerben kezelt személyes adatok és a tesztkörnyezetben használt és anonimizált adatok közötti kapcsolat technikai úton ne legyen visszaállítható.
Társaságunk által kezelt személyes adatokat nem hoz nyilvánosságra, kivéve, ha azt jogszabály rendeli el.
Társaságunk az adatokat az alábbi célokra használja:
- Szolgáltatásunk nyújtására és fenntartására
- Szolgáltatásunk változásairól történő értesítés érdekében
- Ügyféltámogatás biztosítása
- Információk szerzése annak érdekében, hogy Szolgáltatásunkat javíthassuk
- Szolgáltatásunk ellenőrzése
- Technikai hibák kiszűrése
- A keresett termékhez hasonló áruk ajánlása
5.4 Adatok feldolgozása
A személyes adatokon technikai műveletet az adatfeldolgozó az Ön hozzjárulása nélkül is végrehajthat, amennyiben tevékenysége során önálló érdemi döntést nem hoz.
6. AZ ÉRINTETTEK JOGAI
A következőkben a GDPR által biztosított jogairól tájékoztatjuk Önt, mint érintettet.
Az elektronikus úton a Társaságunk részére eljuttatott tájékoztatáskérést Társaságunk csak akkor tekinti hitelesnek, ha az az érintett regisztrált e-mail címéről érkezett. A tájékoztatáskérés kiterjedhet az érintettnek a Társaságunk által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetlegesen igénybe vett adatfeldolgozók nevére és címére és az adatkezeléssel összefüggő tevékenységükre, továbbá a személyes adatok továbbítása esetén az adattovábbítás jogalapjára és címzettjére.
Társaságunk a beérkezett megkeresésre a kérelem kézhezvételét követő legrövidebb idő alatt, legfeljebb 25 (huszonöt) napon belül, közérthető formában köteles tájékoztatást adni.
Ezek alapján Önt, az Önt érintő személyes adatok tekintetében az alábbi jogok illetik meg:
6.1 Hozzáféréshez való jog (GDPR 15. cikk (1)-(2) bek.)
A hozzáféréshez való jog (beleértve a visszajelzés és az adatok rendelkezésre bocsátásának jogát) alapján Ön jogosult az adatkezelőtől visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.
6.2 Helyesbítéshez való jog (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó, pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
6.3 Korlátozáshoz való jog (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére Társaságunk korlátozza az adatkezelést, ha Ön vitatja személyes adatainak pontosságát, ha az adatkezelés jogellenes és Ön személyes adatainak törlése helyett az adatkezelés korlátozását kéri, Társaságunknak nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; illetőleg Ön a GPPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
6.4 Törléshez való jog (GDPR 17. cikk)
Ön alapvetően, és az adatkezelés törvény által meghatározott szükségességének fenntartása mellett (vö. a GDPR 17. cikk. (3) bekezdésében foglalt kivétellel) jogosult Társaságunktól kérni, hogy a rá vonatkozó személyes adatokat haladéktalanul törölje.
6.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Ön jogosult arra, hogy az Önre vonatkozó, Társaságunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Társaságunk akadályozná.
6.6 Visszavonáshoz való jog (GDPR 7. cikk 3. bek.)
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján a visszavonás időpontjáig elvégzett adatkezelés jogszerűségét.
6.7 Tiltakozáshoz való jog (GDPR 21. cikk)
Önnek joga van rendkívüli helyzetével kapcsolatos okokból az Önt érintő személyes adatoknak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen bármikor tiltakozni.
6.8 Felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)
Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti az általános adatvédelmi rendeletet jelen rendeletet, illetőleg az irányadó jogszabályokat, valamint egyéb szabályozókat, beleértve a jelen Szabályzatot.
Jogorvoslati lehetőséggel, panasszal Ön a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), valamint az illetékes bíróság előtt is élhet. Javasoljuk,hogy előtte mindenképpen vegye fel a kapcsolatot Társaságunkkal a hatékony panaszkezelés érdekében.
Nemzeti Adatvédelmi és Információszabadság Hatósag
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1530 Budapest, Pf. 5.
Honlap: http://www.naih.hu
Telefon: 06-1/391-1400
Telefax: 06-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Társaságunk fenntartja a jogot, hogy jelen Szabályzatot módosítsa.
Amennyiben a Szabályzat módosítására sor kerül, úgy Társaságunk annak aktualizált szövegét nyilvánosan közzéteszi.
A Weboldal és Webes Szolgáltatások Adatkezelési és Cookie szabályzata letölthető itt.